Smishing sau SMS Phishing este o tentativa de furt a datelor personale, inclusiv bancare, prin falsificarea expeditorului. Atacatorul reuseste sa modifice campul FROM, incercand sa pacaleasca utilizatorul ca mesajul primit vine chiar din partea bancii la care are cont, de exemplu.
Cercetatorii de la NC STATE UNIVERSITY au descoperit o bresa de securitate care afecteaza versiunile 2.3, 4 si 4.1 de Android si care faciliteaza atacurile de tip Smishing. Practic, utilizatorul descarca fara sa-si dea seama o aplicatie infectata, iar aceasta va modifica local informatiile despre expeditorul SMS-urilor.
Vestea buna este ca cei de la Google au luat la cunostinta de aceasta problema si vor scoate rapid un patch. Roaga-te insa ca si producatorului telefonului tau sa ii pese si sa va furnizeze update-ul pe care Google il va lansa.